Исследователи нашли способ удаленного запуска камеры iSight без ведома владельца

Теоретически индикатор активности веб-камеры аппаратно с ней связан, и как только устройство начинает работать, светодиод загорается. На практике же пара ученых из Университета Джона Хопкинса доказали, что взломщики могут делать снимки с помощью камер MacBook Pro и iMac при выключенном LED-индикаторе.

Исследователи Мэтью Брокер и Стивен Чековей описали в своей работе уязвимость контроллера встроенных камер iSight в MacBook Pro и iMac, выпущенных до 2008 года. Принцип работы таких камер заключается в обязательном включении LED-индикатора при выводе их из режима ожидания. (Индикатор напрямую подключен к контакту камеры, отвечающему за режим ожидания (standby), и считается технически просто невозможным запустить этот компонент без активации лампочки индикатора.) Оказалось, что злоумышленник все же может удаленно перепрограммировать внутреннее ПО этих веб-камер и заставить микроконтроллер игнорировать сигналы режима ожидания, поступающие от соответствующего контакта. Выходит так, что светодиодный индикатор в любом случае не загорается — даже если сенсор камеры активирован.

Ученых беспокоит то, что использование этой уязвимости при перепрограммировании процессора камеры даже не требует от взломщика администраторских привилегий или прямого доступа к компьютеру. Радует лишь факт присутствия уязвимости только в старых моделях лэптопов и компьютеров Mac. По словам исследователей, существует как минимум два способа защиты пользовательской приватности при такой проблеме.

Во-первых, это обновление «Центра безопасности» в Mountain Lion, которое просто заблокирует доступ к компьютеру и контроллеру камеры в частности всех неавторизованных приложений. Второй способ — разработка самих Брокера и Чековея — расширение для ядра OS X, которое не позволит отправить на контроллер веб-камеры зловредный код.

Интересно, что исследователи обнаружили уязвимость еще летом и даже уведомили о ней Apple. Они получили от представителей компании несколько писем, на чем переписка успешно закончилась. Возможно, в стенах Apple и ведется работа над данной проблемой, но ученые не получили об этом никаких уведомлений. [Washington Post]

Источник: iphones.ru

Читайте также  Эпичная реклама клона iPhone 5c
RIOS